内存取证 - 第 4 | CN-SEC 中文网

安全文章

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（八）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

05月11日31 views评论

阅读全文

安全新闻

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（七）

05月04日32 views评论

阅读全文

溯源取证-Linux内存取证中难度篇

04月14日应急响应48 views评论

阅读全文

安全新闻

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（三）

03月31日77 views评论

阅读全文

SecIN安全技术社区

记一次某部内存取证比赛writeup

前言刚好前段时间蹭了某部的一个取证比赛，偶遇原题魔改部分内容，分享一下wp，内存取证还是比较有意思的，附上镜像文件分享给大家。 volatility安装 windows下载地址 https://ww...

03月12日112 views已关闭评论

阅读全文

取证分析

CTF内存取证练习[公众号回复内存取证获取练习]

volatility的基本操作获取内存镜像的基本信息： volatility -f memory.raw imageinfo 获取内存镜像的基本情况后，可以进一步获取信息，以Win7SP1x86为例...

01月17日101 views评论

阅读全文

取证分析

内存取证新选择：像访问文件一样进行内存取证—内存取证利器MemProcFs介绍

在过去的几年里，使用离地（living off the land）和无文件攻击技术的威胁者数量急剧增加。攻击者不再像以前那样关心如何消除他们的足迹，相反，他们尽量少留下足迹以避免被发现。这使得信息安全...

01月09日250 views评论

阅读全文

取证分析

【分析与讲解】Volatility内存取证

转自：网络安全与取证研究写着简单跑得又快的数据库语言 SPL嵌入式开发，Linux相比Windows的优势？原文始发于微信公众号（电子物证）：【分析与讲解】Volatility内存取证

12月02日51 views评论

阅读全文

安全工具

内存取证 | Volatility大杀器

Volatility取证大杀器Volatility学习Volatility是一款开源的内存取证软件，支持Windows、Mac、linux（kali下等等）环境下使用。并且分别有Volatility2...

10月18日162 views评论

阅读全文

取证分析

Volatility内存取证分析与讲解

原文始发于微信公众号（网络安全与取证研究）：Volatility内存取证分析与讲解

10月15日30 views评论

阅读全文

取证分析

pc取证-番外篇(2)

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者...

09月17日85 views评论

阅读全文

取证分析

Volatility-内存取证工具

Volatility-内存取证工具1.Volatility功能介绍Volatility是一款开源的内存取证分析工具，支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证...

09月17日189 views评论

阅读全文

在线咨询

微信